Les pirates informatiques chinois de Salt Typhoon ciblent les principaux géants américains des télécommunications dans une cyberattaque alarmante

Se traduisent par :

Lors d’une récente et alarmante faille de sécurité informatique, un groupe de cybercriminels lié à la Chine, connu sous le nom de Salt Typhoon, a réussi à infiltrer les réseaux de plusieurs grandes entreprises de télécommunications américaines, dont Verizon, AT&T et Lumen Technologies. Cette attaque sophistiquée, rapportée pour la première fois par le Wall Street Journal , a suscité de sérieuses inquiétudes quant aux risques potentiels pour la sécurité nationale, en particulier autour des systèmes utilisés pour les écoutes téléphoniques autorisées par les tribunaux.

Table des matières

Une menace croissante liée au typhon salé

Salt Typhoon, une menace persistante avancée (APT) d'origine chinoise, a ciblé les principaux fournisseurs d'accès Internet (FAI) aux États-Unis dans le but d'accéder à des informations sensibles. La faille s'étend au-delà des frontières des États-Unis, car le groupe a également compromis des fournisseurs de services situés à l'extérieur du pays, ce qui témoigne de l'ampleur mondiale de cette campagne de cyberespionnage.

Selon certaines informations, l'attaque aurait pu affecter des systèmes essentiels aux forces de l'ordre, notamment ceux qui permettent les écoutes téléphoniques dans le cadre d'enquêtes judiciaires. Ces systèmes sont des outils essentiels pour les enquêtes criminelles et de sécurité nationale, ce qui ajoute un niveau de gravité supplémentaire à la faille.

Conséquences pour la sécurité nationale

La nature de cette attaque est particulièrement inquiétante en raison des systèmes ciblés. Les systèmes d’écoute électronique, qui permettent aux forces de l’ordre de surveiller les communications sur décision de justice, sont essentiels pour enquêter sur les crimes et répondre aux préoccupations de sécurité nationale. Si ces systèmes étaient compromis, cela pourrait signifier que des enquêtes sensibles, qu’elles soient criminelles ou liées à la sécurité nationale, auraient pu être exposées à une surveillance étrangère.

Des sources proches du dossier ont également suggéré que le trafic Internet circulant via ces FAI aurait également pu être intercepté, élargissant ainsi les dommages potentiels causés par l'attaque.

Le secteur de la cybersécurité en état d'alerte

Cette faille a incité des entreprises de cybersécurité, dont Microsoft, à lancer des enquêtes sur les activités de Salt Typhoon . Lumen Technologies, l'une des entreprises ciblées, surveille plusieurs groupes de cybermenaces liés à la Chine, tels que Volt Typhoon et Flax Typhoon, via ses laboratoires Black Lotus. Il ne serait pas surprenant que Lumen, ou d'autres entreprises, publient des rapports plus détaillés sur les méthodes et les objectifs de Salt Typhoon dans les mois à venir.

Le groupe Salt Typhoon est suivi sous différents noms par d’autres sociétés de cybersécurité. Les sociétés de sécurité les appellent FamousSparrow , un groupe de cyberespionnage actif depuis au moins 2019. Auparavant, ils étaient connus pour cibler des hôtels, des organisations gouvernementales et des entreprises internationales dans des pays comme le Canada, Israël et le Royaume-Uni. Un autre géant de la cybersécurité, Kaspersky, les appelle GhostEmperor, les décrivant comme des pirates informatiques furtifs et hautement qualifiés qui ciblent principalement les télécommunications et les entités gouvernementales en Asie du Sud-Est.

La réapparition de GhostEmperor en 2023, après avoir été inactif pendant un certain temps, pourrait signaler un effort coordonné entre différents groupes de menaces pour intensifier les attaques contre les secteurs des télécommunications et du gouvernement à l'échelle mondiale.

Le paysage plus large de la cybersécurité

Cette faille de sécurité met en évidence les vulnérabilités auxquelles sont confrontées même les grandes entreprises bien établies à l'ère numérique actuelle. Si Verizon, AT&T et Lumen restent muets sur les détails de l'attaque, les experts en cybersécurité estiment qu'elle pourrait faire partie d'une stratégie plus vaste menée par des acteurs parrainés par des États pour infiltrer des infrastructures critiques dans le monde entier.

Avec l’interconnectivité croissante des réseaux mondiaux, des menaces comme Salt Typhoon nous rappellent que le paysage de la cybersécurité est plus instable que jamais. Les gouvernements, les entreprises et les particuliers doivent donner la priorité à la sécurisation de leurs environnements numériques pour garder une longueur d’avance sur ces cyberattaques hautement organisées et bien financées.

En conclusion, même si l’ampleur de la faille Salt Typhoon est encore à l’étude, ses implications sont claires : le cyberespionnage a évolué, et nos défenses doivent évoluer également. Que ce soit par le biais de réglementations plus strictes, de capacités de détection améliorées ou d’une coopération internationale, il est essentiel de remédier à ces vulnérabilités avant qu’elles ne deviennent la porte d’entrée vers des attaques plus dévastatrices.

Rester informé et protégé

Alors que les activités de Salt Typhoon continuent de se dérouler, il est plus important que jamais de rester informé et vigilant. Les entreprises comme les particuliers doivent revoir leurs protocoles de sécurité, s'assurer que leurs systèmes sont à jour et rester prudents face aux menaces potentielles qui se cachent dans le paysage numérique.

SpyHunter pour Windows d'EnigmaSoft a obtenu la certification AV-TEST

Rechercher

Changer de région